Wiz
모든 기사

AI-SPM이란? [AI 보안 태세 관리]

Shaked Rotlevi
Azure OpenAI 보안 치트시트 받기12분 데모 보기

AI-SPM이란?

AI-SPM(AI 보안 자세 관리)은 엔터프라이즈 사이버 보안의 새롭고 중요한 구성 요소입니다. AI 보안 모델, 파이프라인, 데이터 및 서비스. 요컨대, AI-SPM은 조직이 AI를 클라우드 환경에 안전하게 통합할 수 있도록 지원합니다.

우리에 따르면 2024년 클라우드의 AI 현황 보고서 기업의 70% 이상이 관리형 AI 서비스를 사용합니다. Azure AI 서비스, Azure OpenAI 서비스, Azure ML 스튜디오, Amazon SageMaker 및 Google Cloud의 Vertex AI와 같은 것입니다. 또한 약 53%의 기업이 OpenAI 또는 Azure OpenAI SDK(소프트웨어 개발 키트)를 사용하고 나머지는 Hugging Face의 Transformers, XGBoost, LangChain, Vertex AI SDK, Streamlit 및 tiktoken과 같은 SDK를 사용합니다.

Get an AI-SPM Sample Assessment

Take a peek behind the curtain to see what insights you’ll gain from Wiz AI Security Posture Management (AI-SPM) capabilities.

AI 서비스 및 SDK는 심각한 보안 위험과 위협에 취약하기 때문에 AI-SPM이 시급히 요구되고 있습니다. 맥킨지 보고서에 따르면 생성형 AI(GenAI)의 도입은 세계 경제에 최대 4조 4,000억 달러를 추가할 수 있으며, 이로 인해 AI는 대부분의 기업에 전략적 필수품이 되었습니다. 그러나 중견 기업의 91%는 AI를 책임감 있게 도입할 준비가 되어 있지 않다고 느낍니다. 

이러한 추세로 인해 기존 사이버 보안 및 클라우드 보안 솔루션의 AI 커버리지 격차가 그 어느 때보다 두드러지고 있습니다. 강력한 없이 AI 채택 AI 보안 솔루션 가장 탄력적인 기업조차도 문제를 일으킬 수 있습니다. 기업이 AI 기술을 안전하고 효율적으로 채택할 수 있는 유일한 방법은 근본적이고 강력한 AI 보안 솔루션을 의뢰하는 것입니다. AI-SPM에 대해 자세히 살펴보겠습니다. 

AI-SPM이 필요한 이유는 무엇입니까?

지금까지 살펴본 바와 같이 GenAI의 확산과 미션 크리티컬 인프라와의 통합으로 인해 대부분의 보안 플랫폼의 가시성과 기능을 벗어나는 수많은 보안 위험이 발생합니다.

Gartner에 따르면, 가장 큰 4가지 GenAI 위험은 다음과 같습니다:

  1. 개인 정보 보호 및 데이터 보안: AI 애플리케이션이 정확하고 효율적으로 작동하려면 대량의 도메인별 데이터 세트에 액세스해야 합니다. 위협 행위자는 이러한 GenAI 도구, 데이터베이스 및 애플리케이션 프로그래밍 인터페이스(API)를 표적으로 삼아 민감한 독점 데이터를 유출할 수 있습니다. 또한 내부 부주의와 숨겨진 구성 오류로 인해 기업 모르게 AI 데이터가 노출될 수 있습니다.

  2. 향상된 공격 효율성: 불행히도 사이버 범죄자들은 공격을 확장하고 자동화하기 위해 GenAI 애플리케이션을 채택하고 있습니다. 스마트 멀웨어, 추론 공격, 탈옥, 프롬프트 주입, 모델 중독이 그 어느 때보다 보편화되고 있으며, 기업은 AI 인프라에 대한 끊임없는 공격을 예상할 수 있습니다.

  3. 오보: GenAI와 대규모 언어 모델(LLM)을 채택하는 것만으로는'측정 가능한 이점을 보장합니다. GenAI 애플리케이션의 성공 여부는 결과물의 품질에 달려 있습니다. AI의 채택은 AI 환각의 위험을 초래하며, 이는 AI 애플리케이션이 불충분한 훈련 데이터로 인해 정보를 발명하는 경우입니다. 또한 위협 행위자가 교육 데이터를 조작하거나 손상시키는 경우 GenAI 애플리케이션이 잘못되거나 위험한 정보를 출력할 수 있습니다.

  4. 사기 및 신원 확인 위험: AI 기능을 통해 위협 행위자는 이제 딥페이크 및 가짜 생체 인식 데이터를 생성하여 기업의 AI 인프라 및 애플리케이션에 액세스할 수 있습니다. 사이버 범죄자는 가짜 생체 인식을 통해 SDK 및 GenAI API에 쉽게 침투하여 공격을 확대하거나, 데이터를 유출하거나, 엔터프라이즈 클라우드 환경에서 더 강력한 발판을 마련할 수 있습니다.

위의 위험은 데이터 침해, 규정 준수 위반, 평판 손상 및 심각한 재정적 차질을 초래할 수 있습니다. AI 위험이 초래하는 피해의 규모를 이해하려면 다음을 살펴보십시오. 연구 Microsoft AI 연구가 실수로 38TB의 데이터를 노출한 방법에 대해. 

Wiz Research’s discovery of the large-scale repercussions caused by a single misconfigured token

또 다른 최근 본보기 보안 팀은 머신 러닝(ML) 플랫폼인 허깅 페이스(Hugging Face)에서 100개 이상의 악성 AI 모델을 발견했습니다. 악성 페이로드를 전달하는 이러한 모델 중 일부는 보안 연구 실험일 수 있지만 공개 가용성은 기업을 위험에 빠뜨립니다.

결론? AI-SPM을 채택하는 것은 타협할 수 없습니다. 기업은 AI 스택 전반에 걸쳐 사전 예방적 위험 관리, 가시성 및 검색 가능성을 보장하기 위해 포괄적인 AI 보안 솔루션이 필요합니다. AI 모델을 보호하지 못하면 AI 채택의 모든 이점이 무용지물이 될 수 있으며, 심지어 기업의 IT 에코시스템이 완전히 해체될 수도 있습니다.

대단한's 2025년 클라우드 AI 현황 보고서 그것을 발견했다. 조직의 85%가 어떤 형태로든 AI를 사용하고 있습니다. 74%가 관리형 AI 서비스를 사용합니다. 그렇지만 딥시크(DeepSeek)와 같은 자체 호스팅 AI 모델의 부상은 새로운 위험을 초래했습니다데이터 노출 및 무단 액세스와 같은 항목입니다. AI-SPM 솔루션은 이러한 위험에 대한 가시성을 확보하고 안전한 AI 채택을 보장하는 데 매우 중요합니다.

Are You Ready for Secure AI?

Learn what leading teams are doing today to reduce AI threats tomorrow.

AI-SPM의 주요 특징과 기능

이 섹션에서는 강력한 AI-SPM 솔루션의 주요 특징과 기능을 살펴보겠습니다.

Source: Survey results from the Wiz AI Readiness Report

AI 재고 관리

Example AI inventory dashboard

AI-SPM 솔루션은 기업의 모든 AI 서비스 및 리소스를 종합적으로 인벤토리할 수 있으며, 이를 통해 클라우드 보안 팀은 엔터프라이즈 관리자가 관리하는 AI 자산과 각 자산의 해당 보안 위험을 이해할 수 있습니다. 또한 AI 자산을 인벤토리하면 가시성과 검색 가능성이 향상됩니다.

전체 스택 가시성

Example of the visibility an AI-SPM tool should offer

사용하는 자체 호스팅 또는 관리형 AI 서비스, 기술 및 SDK에 관계없이 AI-SPM 솔루션은 완전한 가시성을 보장해야 합니다. 이상적으로 AI-SPM 솔루션은 에이전트 없이 가시성을 보장해야 합니다. (AI 보안에 대한 에이전트 없는 접근 방식은 성능 저하 없이 포괄적인 적용 범위를 가능하게 하기 때문에 중요합니다.) 

교육 데이터 보안

고품질 교육 데이터는 AI 애플리케이션의 성능과 정확성에 매우 중요합니다. 따라서 AI-SPM 솔루션은 AI 교육 데이터를 포함하도록 기존 데이터 보안 기능을 확장해야 합니다. AI-SPM이 교육 데이터로 이어지는 공격 경로를 해결하고 노출되거나 중독된 교육 데이터를 수정할 수 있는 능력을 갖추는 것도 중요합니다.

Example detection of a fine-tuned model trained on a dataset containing secret data that grants permissions to an AWS IAM user

실제 사례: Microsoft, University of California, University of Virginia의 연구원들은 다음과 같은 AI 중독 공격을 설계하고 구현했습니다. 트로이 목마 퍼즐. 트로이 목마 퍼즐 공격에는 AI 비서가 악성 코드를 생성하도록 훈련하는 것이 포함되었으며, 사이버 범죄자들이 기업의 GenAI 애플리케이션 및 인프라에 사용하기 위해 유사한 무기를 설계하고 있다는 것은 의심의 여지가 없습니다.

공격 경로 분석

An illustration of Wiz’s DSPM for AI capabilities

최적의 AI-SPM 솔루션은 비즈니스, 클라우드 및 워크로드 컨텍스트를 통해 AI 모델 및 파이프라인을 분석하여 AI 환경 내 공격 경로에 대한 포괄적인 보기를 제공합니다. 최고의 AI-SPM 솔루션은 공격 경로가 대규모 AI 보안 위험으로 발전한 후가 아니라 조기에 공격 경로를 해결합니다. 공격 경로를 보다 포괄적이고 정확하게 식별하고 분석하기 위해 AI-SPM 솔루션에는 다음도 포함되어야 합니다 AI 모델 스캐닝.

기본 제공 AI 구성 규칙

AI-SPM 솔루션을 통해 기업은 기본적인 AI 보안 기준과 제어를 설정할 수 있어야 합니다. AI-SPM 솔루션은 비즈니스의 AI 구성 규칙을 AI 서비스와 실시간으로 상호 참조함으로써 노출된 IP 주소 및 엔드포인트와 같은 잘못된 구성을 사전에 감지할 수 있습니다.

개발자 및 데이터 과학자를 위한 도구

AI-SPM 솔루션은 개발 친화적이어야 합니다. 그렇기 때문에 AI 보안 위험을 분류하는 기능은 특히 개발자와 데이터 사이언티스트에게 AI-SPM 도구가 제공할 수 있는 가장 중요한 기능 중 하나입니다. AI-SPM 솔루션은 위험 분류 기능을 제공하여 개발자와 데이터 사이언티스트가 위험 파이프라인 내의 위험에 대한 상황에 맞는 우선 순위 보기를 가질 수 있도록 합니다.

위즈 아카데미

AI 보안 도구: 오픈 소스 툴킷

더 알아보기

다른 개발 친화적인 기능 및 도구로는 프로젝트 기반 워크플로 및 역할 기반 액세스 제어(RBAC)가 있으며, 이를 통해 AI-SPM 솔루션은 보안 취약성 및 경고를 관련 팀으로 라우팅할 수 있습니다. 경고의 중요성: 시기적절한 경고는 AI 관련 보안 문제를 신속하고 사전 예방적으로 해결할 수 있도록 합니다. AI-SPM의 또 다른 이점은 AI 통합 프로젝트의 취약성에 대한 개인화되고 우선 순위가 지정된 보기를 팀에 제공하는 것입니다. 이를 통해 명확성과 책임에 중점을 둔 보안 문화를 조성할 수 있습니다.

AI 파이프라인 오용 탐지 

Example detection of an EC2 instance that is hosting PyTorch models that would execute malicious code if loaded

AI-SPM 솔루션은 AI 공격 표면을 선제적으로 정리하고 위험을 최소화하는 것 외에도 위협 행위자가 기업의 AI 파이프라인을 가로채고 있는지 또는 내부 또는 외부 사용자가 AI 모델을 오용하고 있는지 감지할 수 있습니다. AI-SPM은 AI 서비스 및 파이프라인 전반에 적용할 수 있는 사용자 지정 가능한 위협 탐지 규칙을 제공함으로써 모든 잠재적인 오용 시나리오를 다룹니다.

Gen AI Security Best Practices [Cheat Sheet]

This cheat sheet provides a practical overview of the 7 best practices you can adopt to start fortifying your organization’s GenAI security posture.

Get the Guide

DSPM 대 CSPM 대 ASPM 대 AI-SPM

이 섹션에서는 AI-SPM과 유사한 세 가지 중요한 보안 솔루션을 강조하고 AI-SPM이 사이버 보안 스택을 완성할 수 있는 방법과 이유를 설명합니다.

A DSPM(데이터 보안 태세 관리) 솔루션은 퍼블릭 및 프라이빗 버킷, 서버리스 기능, 호스팅된 데이터베이스 서버, 클라우드 관리형 SQL 데이터베이스 및 기타 미션 크리티컬 플랫폼에서 PII, PHI, PCI 및 비밀을 포함한 엔터프라이즈 데이터를 보호합니다.

A CSPM(클라우드 보안 태세 관리) 솔루션은 가시성, 컨텍스트 및 문제 해결 기능을 제공하여 클라우드 구성 오류의 우선 순위를 지정하고 실시간으로 해결합니다.

ASPM(애플리케이션 보안 태세 관리) 솔루션은 사용자 지정 애플리케이션과 소프트웨어 개발 수명 주기(SDLC) 전체를 보호하기 위한 전체적인 도구 및 기능 세트를 제공합니다.

이전 섹션에서 강조한 것처럼 AI-SPM 솔루션은 고유한 AI 보안 위협 및 위험에 대한 전용 보안 기능을 제공합니다. AI-SPM은 이러한 다른 많은 보안 솔루션의 중요한 결함인 AI 모델 및 자산을 포괄적으로 보호하는 기능을 해결합니다. 예를 들어, AI-SPM은 DSPM 가시성을 AI 훈련 데이터로 확장하고 다음과 같은 기술을 사용하여 클라우드 기반 GenAI 모델을 보호합니다. 테넌트 격리, 기존 ASPM 애플리케이션이 해결하지 못했을 수 있는 SDLC 전반의 고유한 AI 위험을 해결합니다.

AI-SPM은 다른 솔루션이 포괄적으로 해결할 수 없는 보안 위험을 해결합니다. 현대의 위협 환경에서 강력하고 전체적인 AI-SPM 구성 요소 없이는 사이버 보안 솔루션이 완성되지 않습니다. 기업이 AI 채택 여정을 가속화하고 AI 관련 보안 위협의 홍수를 피하려면 최첨단 AI-SPM 솔루션을 의뢰해야 합니다.

대단한'AI-SPM에 대한 접근 방식

사용자 환경의 AI 서비스 및 위험을 깊이 이해하려면 세계적 수준의 AI-SPM 솔루션이 필요합니다. AI-SPM과 관련하여 Wiz는 선구자입니다. Wiz는 AI-SPM이라는 용어를 최초로 만들고 AI-SPM 기능을 CNAPP 솔루션에 통합했습니다. Wiz의 AI-SPM 솔루션을 선택하면 최첨단 기술을 얻을 수 있다는 것을 알 수 있습니다.

Wiz의 AI-SPM 솔루션은 AI 파이프라인, 잘못된 구성, 데이터 및 공격 경로에 대한 전체 스택 가시성을 제공합니다. Wiz의 보호를 통해 내부 또는 외부 AI 보안 문제에 대한 두려움 없이 미션 크리티컬 애플리케이션에 AI 서비스 및 기술을 채택할 수 있습니다.

Watch 12-min Wiz Demo: Cloud Risk Meets AI Awareness

See how Wiz secures cloud environments—covering everything from misconfigs and identity risks to protecting sensitive AI training data.

Watch demo now

Orange는 OpenAI를 사용하여 많은 생성형 AI 서비스를 구축합니다. Wiz의 Azure OpenAI Service 지원을 통해 AI 파이프라인에 대한 가시성이 크게 향상되고 AI 개발 팀이 직면한 위험을 사전에 식별하고 완화할 수 있습니다.

Wiz는 또한 의 창립 멤버입니다. 보안 AI 연합(CoSAI)는 모든 실무자와 개발자에게 Secure-by-Design AI 시스템을 만드는 데 필요한 모범 사례와 도구를 제공하도록 설계된 오픈 소스 이니셔티브입니다.

Wiz처럼 AI 트렌드를 설정하고 싶으신가요? 최고급 제품만 있으면 됩니다. AI-SPM 솔루션, 그리고 Wiz가 당신을 덮었습니다. 데모 신청하기 이제 HPE의 AI-SPM 기능이 모든 AI를 강화하고 보호하는 데 어떻게 도움이 되는지 알아보겠습니다.

AI Security Posture Assessment Sample Report

Take a peek behind the curtain to see what insights you’ll gain from Wiz AI Security Posture Management (AI-SPM) capabilities. In this Sample Assessment Report, you’ll get a view inside Wiz AI-SPM including the types of AI risks AI-SPM detects.